我认为 Chrome 浏览器的 Cookie 和 Flash Cookie 存储在
~/.config/google-chrome/Default/Pepper Data/Shockwave Flash/WritableRoot/#SharedObjects/
当我在 Ubuntu 中创建一个新的用户帐户时,我是否拥有一个新的 Chrome 浏览器,其中包含一组新的 cookie、flash 对象等......?
有些网站通过浏览器的 cookies 和 IP 地址来识别用户。如果在 Ubuntu 中创建了新用户帐户并设置了新 IP 地址,这些网站还能识别我吗?
答案1
我相信如今大多数网站(至少是那些不希望你出卖灵魂的网站)都使用简单的 Cookie 进行会话管理和用户识别,这不一定是坏事。Cookie 就像一个文本文件,它可能包含一个链接到您在网站上的用户帐户的唯一代码,知道这个代码会告诉网站您是合法的登录用户。
跟踪问题出现在以下情况:跟踪不是由您访问的第一方执行(您可能希望在您稍后返回时识别您),而是由第三方域(主要是广告和分析服务)放置 Cookie 或使用其他跟踪方法。如果这些其他域嵌入到您访问的多个不同网站中,它们可以跟踪您的浏览行为并创建您的详细资料。
考虑到您的问题,我想到目前为止我还没有真正告诉您任何消息,但无论如何我想再次总结一下。
现在,当您创建一个新的 Ubuntu 用户帐户,甚至只是一个新的 Chrome 用户配置文件时,您的旧配置文件的 cookie、设置、书签、本地存储等都不会保留,您的浏览器几乎和新的一样好。
它仍然安装有相同的插件(如 Flash)并且仍然在相同的操作系统和硬件上运行。
您必须知道,在互联网上识别用户/浏览器/计算机的可能性要大得多。请查看https://panopticlick.eff.org/,这是电子前沿基金会 (EFF) 提供的免费匿名在线工具,它可以分析从您的浏览器获取的所有数据,并向您显示这些值在所有访问者中的独特性。换句话说,您会发现,即使没有任何主动跟踪机制(例如在您的设备上存储 cookie),您的浏览器也极有可能被识别。
因此,如果您仍想使用所访问的网站,那么完全的隐私和匿名几乎是不可能的,而且也是不可行的,那么您可以做些什么来至少提高您的匿名性呢?以下是一些个人建议,因此不一定保证它们公正、完整或最有效。
首先,我不会使用 Google Chrome。Google 是你能找到的最大、最需要数据的公司之一,所以如果你关心隐私,请尽可能避免使用它们。例如,使用 Chromium(Google Chrome 所基于的开源项目,但没有其专有附加功能)或 Firefox。
您可能最常使用且主题种类最多的网站是您的搜索引擎。同样,最好不要使用 Google,而要使用不会跟踪您的服务,例如 DuckDuckGo。
为你的浏览器安装一些插件,这些插件允许你屏蔽来自特定域的广告以及脚本、cookie、请求等。我个人喜欢 uMatrix 和 uBlock Origin,它们适用于 Firefox 和 Chrome 浏览器,但它们相当先进,学习起来也比较困难。例如,Privacy Badger 或 Disconnect 可能更容易使用,但它们的攻击性也较低,可定制性也较低。不过,信任这些插件很重要。它们可以看到你访问的每个网站,并可能访问你浏览器中的所有数据,所以一定要确保你使用的是信誉良好、值得信赖的插件。
必要时使用隐私浏览/隐身模式。这可以防止网站访问您常规浏览历史记录的 cookie 和本地数据,以及永久存储新内容。您还可以配置浏览器,使其在退出浏览器时删除所有(但列入白名单的)本地数据,并且始终只保留当前会话的内容。
对这个主题进行更多研究。这个列表永远不可能完整,而且会一直发生变化。您可能会找到自己最喜欢的配置,这是匿名性/隐私性和可用性之间的最佳折衷。